Walter Nelson
Berto 2022
- Registrado
- 2018/06/24
- Mensajes
- 4.334
- Sexo
Hace unos años, concretamente en agosto de 2016, un conocido grupo de hackers bautizados como ‘Shadow Brokers‘ se autoproclamaron como los primeros en conseguir acceder a la NSA, la Agencia de Seguridad Nacional de los Estados Unidos. Con esto, el mencionado grupo publicó en la red una serie de exploits que la NSA usaba en su favor, y que más tarde fueron utilizados en ataques tan conocidos como el popular WannaCry, perpetrado gracias al exploit Eternal Blue.
Y es que los Shadow Brokers consiguieron esta información gracias a que el grupo de Equation Group, la división de hackers de la NSA, se dejasen la información en un servidor chino tras realizar un ataque en favor de Estados Unidos. Ahora, según revela el medio Symantec, otro grupo ligado al Gobierno de China, conocido como Buckeye, ya se encontraba utilizando las mismas herramientas de ciberespionaje de la NSA antes incluso que los Shadow Brokers, puesto que los primeros datos datan de marzo de 2016.
Según Symantec, el grupo de Buckeye utilizó estos recursos para atacar diversas infraestructuras de operadores de telefonía e instituciones de investigación y educación en Hong Kong, Luxemburgo, Bélgica, Filipinas y Vietnam, entre marzo de 2017 y agosto de 2017.
Desde el mismo medio han afirmado que sólo existen dos posibilidades para que esto haya podido suceder. La primera de ellas es que el grupo de hackers de la propia NSA se olvidase de nuevo los archivos más importantes en un ataque. Y la segunda consiste en que el grupo de Buckeye realizase ingeniería inversa al código de las herramientas.
https://www.tomshardware.com/news/nsa-leaked-exploit-tools-china,39301.html
Y es que los Shadow Brokers consiguieron esta información gracias a que el grupo de Equation Group, la división de hackers de la NSA, se dejasen la información en un servidor chino tras realizar un ataque en favor de Estados Unidos. Ahora, según revela el medio Symantec, otro grupo ligado al Gobierno de China, conocido como Buckeye, ya se encontraba utilizando las mismas herramientas de ciberespionaje de la NSA antes incluso que los Shadow Brokers, puesto que los primeros datos datan de marzo de 2016.
Según Symantec, el grupo de Buckeye utilizó estos recursos para atacar diversas infraestructuras de operadores de telefonía e instituciones de investigación y educación en Hong Kong, Luxemburgo, Bélgica, Filipinas y Vietnam, entre marzo de 2017 y agosto de 2017.
Desde el mismo medio han afirmado que sólo existen dos posibilidades para que esto haya podido suceder. La primera de ellas es que el grupo de hackers de la propia NSA se olvidase de nuevo los archivos más importantes en un ataque. Y la segunda consiste en que el grupo de Buckeye realizase ingeniería inversa al código de las herramientas.
https://www.tomshardware.com/news/nsa-leaked-exploit-tools-china,39301.html